Miles de usuarios del juego Fortnite fueron infectados por un malware que secuestra sesiones web cifradas para poder inyectar publicidad fraudulenta en cada página que el usuario visita. Así lo informó la compañía detrás de la plataforma de videojuegos en streaming, Rainway, en un post publicado por el CEO de la compañía, Andrew Sampson.
Según detalló Sampson, en la mañana del pasado 26 de junio detectaron un inconveniente cuando cuando los registros de servidor reportaran más de 300 mil errores como consecuencia de intentos de llamada a plataformas de anuncios publicitarios, cuando Rainway no contiene publicidad.
Por razones de seguridad y privacidad, Rainway utiliza listas blancas de URLs que permiten a los usuarios conectarse únicamente a direcciones aprobadas, las cuales son monitoreadas por la empresa para controlar el alcance que pueden tener dentro de la plataforma, explicó el CEO. Al identificar las direcciones fraudulentas corroboraron que la seguridad de la plataforma se había visto comprometida y que el tráfico estaba siendo generado como consecuencia de un malware que infectó a una gran cantidad de usuarios que utilizaron el servicio de Rainway, explicó.
En su post, el CEO de Rainway escribió que “como el error se mantenía activo, analizaron qué tenían en común los usuarios infectados y llegaron a la conclusión de que todos jugaban Fortnite”.
Una vez que llegaron a esta conclusión y sabiendo que Fortnite es uno de los juegos más populares en este momento a nivel mundial, comenzaron a buscar en YouTube por ofertas de “ventajas” piratas para el juego que se ofrecen de forma gratuita. Y es que, si bien Fortnite es gratuito, las ganancias que obtienen sus creadores es a partir de mejoras que se pueden obtener pagando, donde los usuarios invierten dinero para obtener V-bucks, una moneda virtual que utilizan los jugadores para acceder a estas “ventajas”, como son skins para personajes o pases de batalla, entre otros. Esto hace que muchos intenten buscar en Internet alternativas gratuitas de estos “ventajas competitivas” y terminan infectándose.
Así fue entonces que luego de que los investigadores de Rainway descargaran cientos de programas piratas que prometían ayudar a los jugadores con algún tipo de ventajas y las analizaron. Si bien todas tenían algún componente malicioso, identificaron una en particular (que era la que buscaban) que prometía a los usuarios obtener V-bucks de manera gratuita y al mismo tiempo acceder a un “aimbot” (permite al jugador disparar a un oponente con perfecta precisión). Una vez que analizaron en una máquina virtual esta aplicación pirata, descubrieron que instalaba un certificado raíz que posibilitaba un ataque de Man in the Middle en cada sitio web cifrado que el usuario visitara, explicó el CEO de Rainway.
Una vez detectado esto, los investigadores reportaron la existencia de este código malicioso al proveedor de servicio que lo alojaba. Finalmente, el proveedor logró removerlo y confirmó que el malware fue descargado 78.000 veces.
Ademas, los investigadores reportaron el incidente a las compañías que ofrecen servicios publicitarios como Adtelligent y Springserve. Si bien Adtelligent aún no dio una respuesta, en el caso de Springserve colaboraron en la identificación de la publicidad abusiva y removieron el malware de su plataforma.
Por último, Sampson dijo que a partir de lo sucedido informaron a los usuarios infectados y aumentaron las medidas de seguridad habilitando el certificate pinning, lo cual ayuda a mitigar cualquier futuro ataque de Man in the Middle.
Asimismo, el CEO dijo que por más obvio que sea, aconseja a los usuarios a no descargar programas de manera aleatoria, y brinda un consejo personal de seguridad: si algo es demasiado bueno para ser verdad, muy probablemente termines necesitando formatear tu computadora.
Conclusión: ¡cuidado con los archivos que descargas en Internet!
